1. トップ
  2. 製品・サービス
  3. Sophos Intercept X
端末を未知の脅威・ランサムウェア・データ流出から保護

AI搭載エンドポイントセキュリティ(EPP+EDR)

Sophos Intercept X

エンドポイントセキュリティとは

エンドポイントセキュリティとは、エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策です。
パソコンなどの端末機器はインターネットやUSBメモリなどを経由してウイルスに感染する危険があります。
さらに、ウイルスに感染したパソコンを社内ネットワークに接続したことにより、社内システムや社内システムに接続されている他の人のパソコンへウイルス感染は拡散していきます。
このように、エンドポイントセキュリティはネットワーク上の脅威を検知してエンドポイントを保護することにとどまらず、感染したエンドポイントから社内システムを守ることも重要なセキュリティ対策となっています。

エンドポイントを守る
感染したエンドポイントから社内システムを守る

最近のパソコンに搭載されているOSにはセキュリティ対策機能が標準装備されています。
例えばWindows11の場合、「Microsoft Defender」というウイルス対策アプリが標準で組み込まれています。その他にもセキュリティ対策機能として「WindowsFirewall」や「自動アップデート」などの機能も備えています。

「Microsoft Defender」はウィルスの脅威の防止以外にも、デバイスのパフォーマンスと正常性・ファイアウォールとネットワーク保護・アプリとブラウザーコントロール・ファミリのオプションなど一通りの機能が備わっています。
しかし、これらの機能は既知のウィルスに対するもので、本当の脅威である未知のウィルスを検知防御するためにはより高性能なエンドポイントセキュリティ対策が必要になります。
未知のウィルスのなかにはパソコンに標準装備されているウィルス対策アプリを回避して侵入することを前提に開発されたものも多く、従来のパターンマッチング方式による対策では検知できないよう進化を遂げたものです。
SOPHOS社の「Intrcept X」は、この未知のウイルスをディープラーニング型AIにより検知し駆除する機能搭載していることが第一の特長です。

また、「Intrcept X」と「Sophos Firewall XGS」は、連携してネットワーク上の感染元やユーザーをすべて特定し、他のリソースへのアクセスを自動的に制限するSophos独自の機能「Security Heartbeat™」が搭載されています。

Security Heartbeat™

Security Heartbeat™ は、エンドポイントとファイアウォールでセキュリティ情報をリアルタイムに共有する仕組みです。
これにより、エンドポイントで脅威を見つけると、ファイアウォールはどのエンドポイントが危険なのか瞬時に把握できます。またファイアウォールも脅威を検出すると、該当するエンドポイントとその情報を共有し、脅威の解決に努めます。

Sophos Intercept Xの特長

  • 未知の脅威を阻止・・・・・・ディープラーニングAIを活用して未知の脅威を阻止
  • ランサムウェアをブロック・・ランサムウェアをブロックし、影響を受けたファイルを安全な状態にロールバック
  • エクスプロイトを防止・・・・攻撃チェーン全体で使用されるエクスプロイト手法を防止
  • 攻撃対象領域の削減・・・・・アプリ、デバイス、 Webコントロールで、攻撃対象領域を削減
  • XDR・・・・・・・・・・・・XDRを使用して、脅威ハンティングとIT運用セキュリティ予防策を実行
  • MDR・・・・・・・・・・・・フルマネージドサービスとして提供される24時間年中無休のセキュリティを提供
  • わかりやすい管理機能・・・・リモートの作業環境でも、導入、設定、保守が簡単

Sophos Intercept Xで未知のマルウェアからエンドポイントを守る

ランサムウェアの防御率100%継続中!
近年大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しづらいランサムウェアまで、発生直後からブロックを継続しています。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧と駆除で、お客様の大切なデータを保護します。

最高レベルと評価されたエンドポイント

ブロックされた エクスプロイトの割合
自動ブロックされた マルウェアの割合
自動ブロックされた PUAの割合
出典:MRG Effitas による独立評価結果
ディープラーニングによるマルウェア検出

Intercept X に組み込まれている人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、 Intercept X は他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。

エクスプロイトを阻止し、攻撃をブロック

ソフトウェアの脆弱性やセキュリティホールは日々発見され、ベンダーによって継続的にアップデータが提供されています。
一方、新しい攻撃手法はそれほど頻繁ではなく、新たに見つかる脆弱性には、同じ攻撃手法が繰り返し利用されます。
エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
これによって、ネットワークで、回避型のハッカーやゼロデイ攻撃を回避できます。

実績のあるランサムウェア対策

Intercept X は、動作解析を活用して、未知のランサムウェアやブートレコード攻撃するランサムウェアを阻止する業界で最も高度なランサムウェア対策テクノロジーを搭載しています。
ファイルが侵害されたりハイジャックされた場合でも、CryptoGuard がユーザーやヘルプデスク担当者の操作なしに攻撃を停止させ、ファイルの復元を行います。
CryptoGuard はファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更する動きを検知します。

XDR (Extended Detection and Response)

Sophos Intercept X with XDR は、世界最高峰のエンドポイント保護と、エンドポイント、サーバー、ファイアーウォール、メール、クラウド、モバイル、 O365、およびその他のデータソース全体の脅威を検出、調査するための機能を組み合わせたものです。情報システム全体のセキュリティ情報を把握し何も見逃しません。

企業のIT 運用セキュリティ担当組織に、より優れた正確性とワークロードの軽減を提供します。

簡単な管理と導入

ソフォスの統合管理コンソール「Sophos Central」による一元管理が可能です。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。
また、あらかじめ用意されたデフォルトのポリシー群と推奨設定が用意されているため、導入後すぐに効果的なセキュリティ対策を展開することができます。

Sophos MDR ( Managed Detection and Response )

ソフォスの専門家チームが実施する脅威のハンティング、検出、対応機能を年中無休でソフォスの専門チームより提供するフルマネージド型サービスです(日本語による対応)。

Intercept X Advanced with XDRに搭載されている高度なXDR機能を活用して、ソフォスのアナリストは、潜在的な脅威に対応し、感染の痕跡を検索し、そして、いつ、どこで、誰により、何が、なぜ、どのように発生したのかの詳細を提供します。

Sophos MDRには、2種類のサービスレベル (Sophos MDR Essentials、Sophos MDR Complete) があり、あらゆる規模の企業に対して広範囲な機能を提供しています。

Sophos Intercept Xのシステム要件

Sophos Intercept X は Windows 7 以降の 32ビット版および 64ビット版に対応しています。他社製のエンドポイント製品やウイルス対策製品とも共存でき、ディープラーニングによるマルウェア対策や、エクスプロイト対策、ランサムウェア対策、根本原因解析、Sophos Clean などの機能をアドオン的に導入することができます。

Sophos Intercept Xのラインナップ

機能 Intercept X Advanced Intercept X Advanced with XDR Intercept X Advanced with MDR Essentials Intercept X Advanced with MDR Complete
基本的な保護 (アプリの制御、動作検出などを含む)
次世代型の保護 (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など)
XDR (Extended Detection and Response)
Managed Detection and Response (MDR) 24時間年中無休の脅威ハンティングおよび対応サービス
24時間365日のリードレス型 (手掛かりなし) の脅威ハンティング 専任の脅威対応者のアサイン ダイレクトコールインサポートなど

NEW
Sophos Intercept Xを採用した
総合セキュリティパックのご紹介

AI搭載UTMで
ネットワーク保護
EDRを進化させた
XDRで脅威を検知
常時、専門家が
脅威を対処
幅広くサイバー攻撃
による損害を補償
サイバーセキュリティ
お助け隊認定サービス

「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR Essentials)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです

お問い合わせから導入までの流れ

1.お問い合わせ

お問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

MENU